A mai nap informatikai biztonsági érdekessége, hogy egy csalással vádolt brazil bankár merevlemezét lefoglalta a rendőrség, de sem a brazil nyomozóiroda (National Institute of Criminology, INC), sem az FBI nem tudta a lemez tartalmát visszafejteni. Állítólag csak azért, mert a TrueCrypt védte azt AES-256 algoritmussal, és erős jelszóval.

Forrás: Brazilian banker´s crypto baffles FBI

Címkék: adatbiztonság , kriptográfia , megfigyelés , truecrypt

A bejegyzés címe:
http://first.pet-portal.eu/blog/2010_06_28_TrueCrypt_valoban_ennyire_biztonsagos/

Tovább a teljes bejegyzéshez (1 hozzászólás)

Teljesen egyértelmű, hogy a közösségi hálózatokban hatalmas pénzek vannak, főleg, hogy ha hozzá lehet férni a felhasználóknak minnél több adatához, mind a szolgáltató, mind a harmadik felek részéről. Persze ez sokszor a felhasználó érdekeit sérti, ami miatt érdemes biztonságos alternatíva, vagy kiegészítés után nézni, hiszen a legbiztosabb megoldás a szolgáltató kizárása az adatforgalomból. Ez kétféleképpen történhet: vagy titkosítjuk a feltöltött adatokat (például BlogCrypt-tel), vagy olyan szolgáltatást keresünk, ami alapvetően mellőzi az adatokhoz való hozzáférést, például azáltal hogy elosztott architektúrájú és emellett titkosítottan is kezeli amit feltöltenek rá.

Forrás: Bárkinek lehet titkosított mobil közösségi hálózata

Címkék: adatvédelem , facebook , közösségi szolgáltatások , megfigyelés , privacy

A bejegyzés címe:
http://first.pet-portal.eu/blog/2010_06_25_Biztonsagos_kozossegi_halo_mobilra/

Tovább a teljes bejegyzéshez (0 hozzászólás)

A HTTPS Everywhere egy egyszerű gondolatot valósít meg: hogyha egy weboldal HTTPS-en keresztül is elérhető, akkor használjuk csak azon keresztül. A gyakorlatban ennek több akadálya lehet, például HTTP-s linkek mutathatnak a védtelen oldalra – nos, az ilyen jelenségek ellenére is kikényszeríti a kiegészítő a HTTPS használatát. (Az alkalmazás fejlesztését a HTTPS-en keresztül is elérhető Google kereső inspirálta.) A kiegészítő számos nagy szolgáltatással működik együtt, de a felhasználó saját maga is beállíthat újakat.

Forrás: HTTPS Everywhere

Címkék: firefox , https , kriptográfia , webes megfigyelés

A bejegyzés címe:
http://first.pet-portal.eu/blog/2010_06_18_HTTPS_Everywhere_biztonsagosan_ahol_csak_lehet/

Tovább a hozzászólásokhoz (0 hozzászólás)

A PET Portálon először publikált tanulmányok sorát következőként Paulik Tamás 2009-ben leadott szakdolgozata bővíti.

Paulik Tamás: Kliensoldali webes tartalomtitkosító eszköz készítése

Az úgynevezett WEB 2.0-ás folyamat eredményeként megjelenő új szolgáltatások vonzereje komoly üzleti értékkel ruházta fel az internetet. Online üzletek, reklámok és egyéb szolgáltatások találhatóak bármerre, amerre a felhasználó jár. A blogok, a mikroblogok, a fórumok, a kép- és videó megosztó oldalak, a szociális hálózatok csak néhányak azok közül a szolgáltatások közül melyek uralják az Internetet. Közös vonzerejük, hogy azt nyújtják, amire az embernek a mai információs társadalomban szüksége van. A felhasználók hatalmas mennyiségű információhoz juthatnak hozzá, gyakorlatilag bármiről és az előbb felsorolt interaktív szolágáltatásokon keresztül ők maguk is teremthetnek tartalmat, megmutathatják kreativitásukat, képességüket, örömüket-bánatukat.

Ez a nagy mennyiségű információ hatalmas üzleti értéket képvisel, szolgáltatók és cégek alakultak kizárólag avval a céllal, hogy megfigyeljék a felhasználókat, profilt építsenek róluk, amiket később eladhatnak másoknak, hogy azok ezen információk alapján fejleszthessék saját szolgáltatásukat. Sajnos ezek az információk visszaélésekre is alkalmat adnak, a profilinformációk felhasználhatóak a felhasználói igények kielégítésén kívül a felhasználók megkárosítására is. Alkalmat adnak a célzott adathalászatra, személyre szabott jelszótörő könyvtár építésére, az információ felhasználhatósága csak a támadó kreativitásán múlik.

Jelen dolgozat célja egy olyan szoftver tervezése és implementációja, mellyel a felhasználók megvédhetik privátszférájukat az ilyen támadásokkal szemben. A szoftver lehetőséget ad a weboldalakon bevitt szöveges információk titkosítására, így segítve elő az információ biztonságát és biztosítva a hozzáférés vezérlést ott, ahol az másképp nem megoldható.

A tanulmány és a CD melléklet letölthető a tanulmányok szekcióból.

A bejegyzés címe:
http://first.pet-portal.eu/blog/2010_06_15_Uj_tanulmany_a_PET_Portalon/

Tovább a hozzászólásokhoz (0 hozzászólás)

A rövidítés feloldva a Cross Site URL Hijacking. Ez a technika (jelenleg) csak Firefox-ban működik, és arra használható, hogy egy harmadik weboldal lekérdezze bizonyos szolgáltatásokban a felhasználói azonosítónkat. A módszer roppant egyszerű: bizonyos URL-ekben megtalálható a felhasználó azonosítója, és a Firefox hibakezelőjének átállításával ezt képes kiolvasni a támadó (voltaképp az egész URL elérhető). A támadásra egy bemutató oldal is készült. A támadás pici hasonlóságot mutat a History Stealinggel, hiszen azt is le lehet tesztelni, hogy mely weboldalakon járt (és jelentkezett be) az illető, bár itt a cél a belépett identitás meghatározása. Ahogy a közösségi oldalak terjednek, és nő a virtuális identitásunk súlya, egyre inkább várhatóak az ilyen jellegű támadások is – reméljük valamennyire még időben fény derül majd.

Forrás: Soroush Dalili - Cross Site URL Hijacking by using Error Object in Mozilla Firefox

Címkék: anonimitás , azonosítás , webes megfigyelés

A bejegyzés címe:
http://first.pet-portal.eu/blog/2010_06_14_Rovid_hir_egy_erdekessegrol_az_XSUH/

Tovább a hozzászólásokhoz (0 hozzászólás)

A telefonok lehallgatása nem új téma, és már korábban beszámoltunk a GSM feltörésére irányuló kísérletről. Emiatt a szakértők már régóta szerettek volna olyan szoftvert készíteni, ami képes szoftveres szinten titkosítani a GSM-es telefonbeszélgetéseket. Ez azért is fontos, mert a GSM hálózaton csak a bázisállomásig alkalmaznak titkosítást, utána a beszélgetés titkosítatlanul halad tovább. Ráadásul az alkalmazott titkosítás nem is túl erős.

Forrás: Android App Aims to Allow Wiretap-Proof Cell Phone Calls

Címkék: gsm , kriptográfia , lehallgatás

A bejegyzés címe:
http://first.pet-portal.eu/blog/2010_06_07_Biztonsagos_telefonalas_Androidrol/

Tovább a teljes bejegyzéshez (0 hozzászólás)